评职称或毕业的时候，都会遇到论文的烦恼，为此精选了《审计抽样论文范文(精选3篇)》的相关内容，希望能给你带来帮助!【摘要】审计风险是客观存在的，而影响审计风险的因素也是随审计方法的不同而有所区别。广泛地运用抽样审计方法，是现代审计的一个特点，在诸多影响审计风险的因素中，抽样风险是一个不容忽视的因素。文章从抽样审计的角度并结合相关统计学知识介绍了抽样风险中误拒风险与误受风险的成因及相应的防范措施。

第一篇：审计抽样论文范文

审计抽样风险控制与数据式审计

[摘 要] 审计抽样风险是审计基础理论中重要的研究领域，但因技术手段局限，导致其应用仅作为曲高和寡的框架，抽样风险成为转嫁法律责任的有力托辞，也是一直以来拉大审计期望差距的主因。借助信息化集成技术平台建设，运用数据式审计理念，审计抽样能够得到灵便有效的应用，抽样风险也可以控制在科学合理的水平。

[关键词] 审计抽样风险;数据式审计;信息化技术

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 14. 004

审计抽样理论作为现代审计重要的理论基础，一直处在审计期望差距与审计质量争议的风口浪尖，推动着审计技术在不同的环境中觅寻完善可能。数据式审计从提出至今，对其概念框架与实施条件都还停留在探索试行阶段。但其优越的理念与技术实现模式对现行审计技术瓶颈突破形成极大的诱惑，引领理论与实务工作者趋之若鹜。

本文主题并不在于提出新理念，而意在通过对审计抽样风险理论剖析，重点分解其中影响审计质量的部分，提出在数据式审计模式下可能的改进设想。

1 审计风险模型的应用理解

《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系，①重大错报的存在性，②重大错报与审计意见的匹配性。就审计工作而言，发现重大错报是其一，对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映?审计风险因不匹配的审计意见而生，而审计意见能否通过审计风险模型体现?

降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障，在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能，同时，也为量化审计工作量设计审计测试程序提供了理论基础，只是这一模型从不同使用者角度理解存在一定的期望差距。

1.1 报表使用者角度

客观存在的审计风险由被审计單位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所，一方面是被审计单位自身防御系统出现问题所导致的重大错报可能，另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。

因此，审计风险模型在这里是客观存在审计风险要素的诠释，有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败，追究法律责任时，报表使用者可以厘清诉求对象，就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。

1.2 审计执业角度

审计风险概念本身从理论上有助于把握审计风险内涵，但从执业角度操作指导性不强，而审计风险模型将审计风险细化分解，并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。

这里的审计风险是指会计师事务所可承受的、可接受的审计风险，具体而言，如果定为5%，那么就意味着审计把握度控制在95%，当然，风险越高，把握度越低，审计程序设计得越粗略，容错率越高。在民事诉讼环境相对成熟的市场中，这里的审计风险与相应的法律责任具有相关关系，也就是说，会计师事务所需要权衡，项目投入产出与可能的诉讼风险是否在可接受范围内。

1.3 审计风险模型应用均衡

不同角度理解上的偏差是对审计风险模型的偏误，还是审计风险模型本身缺陷的不可回避性?报表使用者将审计风险模型与审计意见联系起来，但从审计人员角度，风险模型仅在于发现重大错报，而最终能否与审计意见匹配还取决于其他因素，如会计师事务所的管理体制，合约方经营理念，以及相关的法律环境等等。

如图1所示，随着报表错报风险的加大，客观存在的审计风险加大，而从审计人员而言，为了更好地控制审计风险在合理可接受范围内，随着报表错报风险加重，可接受的审计风险越低。假设M点理解为重要性水平，M点右边为重大错报风险，随着客观存在审计风险的加大，发现重大错报的责任加大，要求审计人员通过降低检查风险，使审计风险尽可能地接近可接受水平。否则，超过可接受水平的审计风险滞留在已审报表中，存在潜在的法律风险。

这里的检查风险也是指审计人员可接受的检查风险，ADR=AAR/MMR(ADR指可接受的检查风险)，在测定的一定的AR条件下，依据审计人员评估的重大错报风险水平，得到ADR，依据此设计实质性测试程序的深度与广度。

从模型来看，能否将客观存在的审计风险降低至可接受的水平(综合考虑大多数报表使用者的承受能力)，是审计成败的决定因素。这里存在一个循环，可接受审计风险水平基于检查风险水平的正确判断，而这种判断又取决于其前置程序——重大错报风险的估测结果。看似环环相扣的程序设计，但实际应用中，由于控制测试结论对实质性程序的指向性不明，加上抽样风险因素，导致出现风险放大的可能，往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对，否则，风险评估与控制测试往往只是审计准则框架下的“过场”，与细节测试仍是“两张皮”，实务中的常规武器还是埋头查账。

因此，审计抽样风险控制在整个审计测试中非常关键，对于合理估计与应对重大错报，有效控制审计风险至可接受水平不仅存在审计技术衔接问题，而且涉及在应用范围、样本选择及量化控制上如何原则把握，灵活应变的问题。

2 抽样风险控制在审计应用中的局限

抽样推断就是依据抽自总体的样本信息，按照一定的要求来推断总体的相关信息。根据信息所反映的现象本质，可以分为定性的信息，如不合格品率、失控率等，和定量的信息，如重量、金额等。相应地，用于定性信息的抽样称为属性抽样(或计数抽样)，而用于定量信息的抽样为变量抽样(或计量抽样)。统计抽样以样本误差来推断总体误差的特性，使其应用之初就与审计效率联系在一起，同时，我们也意识到对于审计质量，只要控制在使用者和审计人员可接受的范围内，就被认可，这是科学认识论在审计技术上的发展进步。

样本规模小、审计人员经验不足、抽样方法不科学等都会造成抽样风险，但这些原因在不同抽样风险中所起的作用是不同的，对后续审计程序的影响程度也有不同。

本文重点讨论影响效果的两类审计抽样风险——信赖过度风险和误受风险。

2.1 抽样风险之一 ——信赖过度风险

2.1.1 控制测试原理分析

基于成本效益原则，控制测试产生之初是为了减少实质性测试范围。其基本原理是通过发现内部控制制度的不足之处，即信息生产过程的薄弱环节，来分配审计资源，做到有重点、有目标地审计，确保审计结论在符合一定可靠性水平的前提下提高审计效率、降低审计成本。

这里存在一个基本假设，投入同等人力、时间，控制测试比实质性测试工作更经济，审计成本更优，如图2所示，控制风险水平评估为A点，实际上要更高为B点，对审计测试而言，A点的审计成本低于B 点，PP′在A点表示控制测试工作量，而在B点表示实质性测试工作量，在审计风险一定的条件下，即A、B点的审计把握程度相同条件下，由于A点的控制风险低，内控控制能力更强，有效内控下产生的重大错报概率更低，有基于此，通过控制測试验证对有效内控的预期，从而减少实质性测试工作量，减少对接近预期值的账户余额进行测试，注重对例外项目进行详细审计获得审计成本优势。

2.1.2 控制测试程序应用误区

从控制测试的效度来看，最理想的状态就是全面测试，全时段监控，但由于审计技术以及全社会信息化水平的局限，一直以来，都是以点带面的方式，通过全年不同时期样本的执行测试，来推断控制在全年的有效性，这种离散型的抽样，样本代表性尤为重要，一方面属性抽样本身，抽样风险不可避免，另一方面信赖过度风险对于后续变量抽样的影响重大，负面作用会显放大效应，从而加剧审计意见的不恰当性。

由于控制测试一直是以提高效率为应用宗旨的，因此，无论是程序设计还是测试程序选择，都服从于成本效益原则，通常情况下，询问、观察及检查程序都不能奏效时，重新执行程序才会较为深入地考虑，主因是基于后者的执行成本过高。现行控制测试往往从询问与观察开始，对于其中发现的异常情况再选择进行检查与重新执行。对内控调查的询问大多仅停留在统一的问卷设计调查上，效果不显性。

从审计程序本身分析来看，穿行测试，检查与重新执行程序，在信息化环境与审计软件相对成熟的环境下，完全可以实现全部数据与信息的机械化操作，从抽样风险中解脱出来。而询问与观察程序对于异常、例外情况的发现更敏锐，对从业人员的思维及经验要求更高，人工作业技巧高，无法通过大规模批量操作完成，同时，只要样本代表性强，这些程序自身的风险识别功能得以发挥，可以明确清晰地指导与定位风险区域。

因此，实务中往往出现误区，认为控制测试是可选程序，减少控制测试或者干脆不做，就可以控制信赖过度风险，这大有掩耳盗铃之嫌，在数字化时代下的电子商务环境里，即使是实质性测试也存在无法应对的风险，控制测试已不仅仅是效率工具，更多地应承担识别风险职责，如何有效地选择代表性样本，如何利用信息化技术为程序选择与样本定位获得最优值是我们考虑的方向。

2.2 抽样风险之二 ——误受风险

2.2.1 误受风险机理

抽样结果表明账户余额不存在重大错误，而实际上却存在重大错误的可能性为误受风险，此时被审计单位一般不会提出异议，但审计人员却失去了一次核对审计结论的机会，并有可能引发潜在的诉讼而承担法律责任。

我们用图解的方式来理解误受风险机理。如图3所示，假设审计人员接受样本均值A周围的一个区间为总体真实均值(未知)的适当的预测值。进一步假设，事实上总体真实均值为B，B远小于A，这意味着A存在着严重高估。以B为中心的曲线与以A为中心的曲线存在相交的区域，而这相交区域中的一部分即为β风险，即误受风险。这一部分表示，根据从总体中选出的样本估计量，落在错报金额的一定范围内，因此代表了认为某一账户为正确而事实上并不正确的风险。在这一情况下，审计人员面临的主要问题是高估。相反地，也有可能出现低估的情况，总体实际均值落在以A为中心的区间右方。

误受风险产生机理在于样本推断总体结论的偏误，这种抽样误差的形成主要受2个因素影响，①样本代表性，②样本容量。样本代表性强，样本容量可适当减少，而样本容量大，抽样误差才可尽可能减小。有效的分析程序可以提高细节测试样本代表性，而足够容量的细节测试是保证误受风险降低到可接受水平的前提。

2.2.2 分析程序应用局限

审计分析程序，是指审计人员通过分析和比较信息(包括财务信息和非财务信息)之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。其关键在于分析以及比较，要分析所收集数据之间可能存在的相关关系，而且要保证搜集数据的可靠性，并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准，对照分析被审计单位提供的资料以及信息，从中发现异常的变动、不合常理的趋势或者比率。分析程序在风险信号识别上性能卓越，广泛应用于风险评估与实质性测试程序。

遗憾的是分析程序实际应用中存在缺陷，一方面是资料来源只能局限于被审单位信息系统内的财务数据，另一方面是分析模型大多是建立在已知的数据信息关联关系上。这些对被审单位多年连续盈利操纵束手无策，对于未知关联模型缺乏灵敏度，难以发现有效线索。

借助计算机技术，利用数据式审计模式为分析程序注入新的审计技术能量，同时，对机械化程度高的细节测试部分进行详细审计，为有针对性地控制误受风险提供可操作性方案。

3 数据式审计

数据式审计产生是在企业运营以电子商务为主、ERP系统为支撑的数字化模式演进中不断发展的，尤其是CRM及SCM与ERP的高度融合，ERPⅡ开始取代ERP，成为新型数字化企业的主流模式。对企业内外部会计环境产生重大影响。

信息化下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”。信息源头主要是无纸化交易下的各类凭证库文件，会计数据均以“比特”方式保存在磁性介质上，数据虚拟度高，这也极大地扩充了会计数据的范围，一些非货币计量的数据(音频、视频、图表等)，逐步成为企业经营活动和决策时必需的“会计数据”。这些数据和原有的会计数据共同构成了企业的基础数据库。基础数据重新成为审计的重点。

数据式审计的提法已有数年，但对于其具体的界定仍然存在争议。石爱中(2005)对数据式审计倾向于使用数据式系统基础审计，将其定义为： 以系统内部控制测评为基础， 通过对电子数据的收集、转换、整理、分析和验证， 来实现审计目标的审计方式。管亚梅(2007)数据式审计也称为信息系统审计( IS审计)。国际信息系统领域的权威专家Ron Weber将其定义为： 收集并评价证据， 以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标， 同时最经济的使用资源。

我们将近年来的相关论点总结为数据式审计是以被审计单位底层数据库原始数据为切入点，在对信息系统内部控制测评的基础上，通过对底层数据的采集、转换、整理、分析和验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。

4 数据式审计对审计抽样风险控制的影响

数据式审计以其先进的信息技术平台，灵便的理念支撑，为审计抽样风险控制带来了新希望，就提高抽样样本及扩充样本容量方面，具有难以抗拒的优势。

4.1 控制信赖过度风险，设计连续审计方案

降低信赖过度风险最有效的方法，就是提高抽样样本的代表性，关键在于正确定位系统控制风险点，改进“盲人摸象”式的控制测试。

4.1.1 还原控制测试程序的风险定位功能

目前，重大错报风险评估来自于风险评估程序和控制测试，两者测试目的都是为实质性程序提供依据。从审计执业角度而言，信赖过度风险无疑是审计质量的劲敌，我们难以探测被审单位串通舞弊的可能，但强化审计程序设计与风险识别能力是击败被审计单位的机会主义心理的有力武器。因此，加强职业谨慎，在测试程序的设计上下功夫，是控制测试程序自身保有可能的前提。

样本代表性主要取决于抽样方法，样本容量等因素。实质性测试中应用统计抽样，样本代表性取决于总体中对于重大错报可能的定位与筛选，如果风险评估程序可以直接定位，那么样本选择代表性具有唯一性，如果审计程序需要经过层层测试，间接到达细节测试，此时样本代表性取决于前置程序的科学性。如前所述，提高控制测试的效度，减少信赖过度风险，是降低误受风险的重要前提。因此，利用高度信息化集成手段，还原控制测试本身局部风险定位功能，结合整体风险评估程序的结果，有效锁定实质性测试范围，可以提高样本代表性，相对减少抽样风险。

4.1.2 设计连续审计方案

连续审计对于控制测试有效样本选取十分有利，由高度自动化的程序来完成全时段、全过程的重新执行与检查程序，通过数据的孤立点分析，导出内控可能存在漏洞的异常报告，然后，再相应地展开询问与观察程序，此时，属性抽样样本代表性提高，抽样风险大大降低，而询问与观察程序已不再仅仅是测试控制有效性，而更多地賦予风险识别功能，审计从业者可以从大量的机械检查工作中脱离出来，对询问与观察程序的设计与适用进行更具可行、效度更高的运用研究。

从原理上来讲，连续审计(CA)，在信息系统高度自动化，会计数据结构可自动、安全高效转换的环境下，是指在信息系统中安装具有记录功能的程序模块，持续监控，按照审计人员事先设定的抽样条件参数，对符合条件的数据自动采样，并记录或标记于审计文件中，进行有选择性地、全时段系统监控，目前，连续审计技术实现方案有嵌入测试法(Embedded Test Facility Approach)和数字代理(Digital Agent)模式，各模式都有其适用范围，也存在一定的应用不足，但其自动化的数据建模与分析功能大大减少了人工测试工作，使得审计人员集中于连续审计系统鉴定与风险点识别。

4.2 控制误受风险，利用OLAP与数据挖掘技术，提高样本代表性

从审计抽样机理来看，审计抽样风险产生源于样本的代表性差，从理论上讲提高样本的代表性是缩小抽样误差的最佳途径。实际上，总体特征通过审计抽样了解和估计，既使完成对样本的测试后，也无法确切地知道样本是否具有代表性。提高细节测试样本代表性必须从样本选择的起点进行有效设计，重点考虑以下2点。

4.2.1 强化分析程序中的数据挖掘功能

数据挖掘无疑可有效弥补现行分析程序的缺陷，这一技术发现知识是隐含的、事先未知的、潜在的有用的信息，其建立在强大网络资源与高度信息化基础上，可以更有效地发挥分析程序能量，提高异常信号识别的灵敏度，有效定位风险点，从而提高样本代表性。

4.2.1.1 数据挖掘技术

数据挖掘就能从大型数据库的相关数据集合中抽取出来有价值的知识、规则或高层的信息，并从不同的角度显示，从而使大型数据库作为一个丰富而可靠的资源为知识归纳服务。按功能分主要有以下几种：关联规则;分类规则;聚类规则;异类分析;趋势分析。其中关联规则挖掘是关联知识发现的最常用方法。

关联知识(Association)反映一个事件和其他事件之间的依赖或关联。数据库中的数据关联是现实世界中事物联系的表现。数据库作为一种结构化的数据组织形式，利用其依附的数据模型可能刻画了数据间的关联(如关系数据库的主键和外键)。但是，数据之间的关联是复杂的，不仅是上面所说的依附在数据模型中的关联，大部分是蕴藏的。关联知识挖掘的目的就是找出数据库中隐藏的关联信息。关联可分为简单关联、时序(Time Series)关联、因果关联、数量关联等。这些关联并不总是事先知道的，而是通过数据库中数据的关联分析获得的，因而对商业决策具有新价值。

聚类分析是数据挖掘的目标之一。通过聚类技术可以对源数据库中的记录划分为一系列有意义的子集，进而实现对数据的分析。聚类和分类技术不同，前者在特定的类标识下寻求新元素属于哪个类，而后者则是通过对数据的分析比较生成新的类标识。

演变分析是指由历史的和当前的数据产生的并能推测未来数据趋势。统计学中的回归方法等可以通过历史数据直接产生对未来数据预测的连续值。因而这些预测型知识已经蕴藏在诸如趋势曲线等输出形式中。

4.2.1.2 利用数据挖掘技术的分析程序

数据挖掘技术与分析程序具有相似的风险信号识别功能，在数据审计模式下，数据挖掘可充分发挥并延伸分析程序功能，增强审计程序的不可预见性。

由于不同行业，不同背景，不同组织模式与经营特色的企业，都有着自身发展的路径与特征，数据挖掘技术作为一种深层次的数据分析技术，不仅能对被审计单位的历史数据进行查询，而且能够找出大量历史数据之间的潜在联系和规律。对审计数据进行孤立点的发现、关联规则的提取、神经网络的应用，以及构建决策树来提取数据间隐含的知识。可以很好地弥补分析程序的不足，可以运用到审计预警中，建立审计分析模型，帮助审计人员确定审计重点、发现审计线索，从而降低审计风险。

4.2.2 利用OLAP，延伸细节测试的外部取证

4.2.2.1 跨行业数据仓库建立，实现对账平台开放

函证、监盘程序历经审计模式变化，始终是账实相符核查中不可取代的部分，也是众多造假案例频频出镜的高风险领域，一直是审计测试中水火交融的战场，从账面到实物的抽样，以抽样分层等技术简化处理样本选择，同时，缺乏抽样执行过程中的有效监控，都是目前该部分取证的致命缺陷。而局限于被审单位信息系统内部的核对，由于程序外延性不足，证据断点重重，往往使审计失策于中间环节。例如，函证依赖于函询单位的回函，而函询单位的核对过程并未验证，也缺乏系统核对信息证据，被函询方决定了函证程序的成败，而大量的函证替代程序又回到了被审单位信息系统内部取证，陷入死胡同。

因此，必须突破单位内部信息系统，在整个社会供产销环节构建共享统一的信息系统平台完成对账，实现相关账务来往信息的全面机械核对，结合核对结果，最终确定资产检查的样本选择，实现账实相符的大平台审计。这需要强大的信息技术网络以及完善的数据仓库后台支持。

联机分析处理技术(On-Line Analytical Processing，简称OLAP)，目前对于海量数据处理所采取的主要方法，是针对决策问题的联机数据访问和分析，最基本、最核心的特征就是从多个角度分析数据，也称为多维分析。OLAP一般以数据仓库作为基础，即从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到OLAP 存储器中供前端分析工具读取。

数据式审计中业务流程中，最主要的环节是对基础数据库中各种类型的数据进行分析，從中找出疑点，从而确定审计的重点，联机分析处理技术为数据分析提供了强有力的审计分析工具，为同行业、跨行业的数据仓库与对账平台建立提供了技术支撑，同时，审计系统与社会对账系统之间的数据沟通问题，随着 XBRL 的出现而有望解决。目前 XBRL 国际组织已经发布了 XBRL 财务报表分类标准(XBRL for Financial Statement)和XBRL 分类账标准(XBRL for General Ledger)，预期未来将发展以 XBRL 为基础的财务信息供应链。未来 XBRL 分类标准的应用主要有：管理报表分类标准(XBRL for Financial Statement)，报税单分类标准(XBRL for Tax Returns)，认证报告分类标准(XBRL for Assurance Services (Audit) Schedules)、认证服务工作底稿分类标准(XBRL for Assurance Services Working Papers)，会计法规分类标准(XBRL for Authoritative Literature)，经营报告分类标准(XBRL for Business Reporting)等。

4.2.2.2 实现机械化程序的详细审计，有效控制抽样样本容量

按照概率统计的一般原理，样本测试规模过小，有可能会产生更大的样本估计风险;反过来样本测试规模较大，由此会在一定程度上提高估计精度，相应地也就能降低样本推断风险。但测试样本也不可能无限增大，否则就达不到抽样审计的目的。

审计抽样的应用本意是为了提高效率，同时，也是无法实现详细审计的一种妥协。数据式审计的最大特点就是对电子数据的直接利用，在进行数据采集时，深入被审计单位计算机信息系统的底层数据库，获取更多、更广泛的内部数据，通过对这些数据的分析处理，并结合从相关单位和部门采集的外部数据的关联分析，得到大量的多种类型的有用信息。可以实现对机械性程度高的细节测试，如重新计算、文件检查等进行详细审计，从而获取孤立点分析，利用数据挖掘关联规则对关联度强，异动频率高的部分，重点进行账实相符核查程序设计，可以有效降低误受风险，减少审计技术自身不确定性。

5 结 语

现代审计在自身完善的重重困惑中上下求索，也在不同时代的技术更迭中寻找新的发展优势，云计算平台、信息技术都为审计应用瓶颈提供了可突破的模式，我们希望审计抽样风险控制在数据式审计设计下不再是条条框框而束之高阁，而是实实在在进入审计实务中的灵活应用工具，为提高审计效率、审计产品质量开辟新天地。

数据式审计融合数据挖掘技术与联机分析技术在社会循环体系中大有应用推广之势，无论是审计逻辑起点还是程序设计顺序都与现行审计体系存在很大的差异，同时，专家系统工程与法律制度完善也是无法回避的问题，我们必须研究与思考这一审计模式所带来的系统性影响。

主要参考文献

[1]石爱中.初释数据式审计[J].审计研究，2005(4).

[2]管亚梅.我国推进数据式审计的发展策略思考[J].经济纵横，2007(8).

[3]桑果.数据式审计的分析模型探析[J].南京审计学院学报，2008(5).

[4]黄昌勇，阳杰.论连续审计的概念框架[J].南京财经大学学报，2007(4).

[5]辜飞南，李若山，徐林倩丽. 现代中国审计学[M].北京： 中国时代经济出版社，2002.

[6]陈伟. 联网审计——技术方法与绩效评价[M].北京： 清华大学出版社，2011.

[7]Roger S Debreceny ， Glen L www.njzzfx.com Mining Journal Entries for Fraud Detection： An Exploratory Study[J].International Journal of Accounting Information Systems，2010(11)：157–181.

[8]David Y Chan ， Miklos A Vasarhelyi.Innovation and Practice of Continuous Auditing[J].International Journal of Accounting Information Systems，2011(12)：152-160.

作者：刘慧芬

第二篇：论审计抽样风险及其控制

【摘 要】 审计风险是客观存在的，而影响审计风险的因素也是随审计方法的不同而有所区别。广泛地运用抽样审计方法，是现代审计的一个特点，在诸多影响审计风险的因素中，抽样风险是一个不容忽视的因素。文章从抽样审计的角度并结合相关统计学知识介绍了抽样风险中误拒风险与误受风险的成因及相应的防范措施。

【关键词】 审计风险; 误拒风险; 误受风险; 风险控制

一、审计风险概述

对审计风险的理解，国内外学者由于理解的角度不同，目前并没有一个统一的定论。按中国注册会计师协会在2007年最新公布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义为：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计工作承担着审计责任，审计人员如果被发现在审计工作中有错误，就要受到相应的法律追究，承担相应的审计损失，因此，审计工作面临着审计 风险。

审计风险的存在是客观的，影响审计风险的因素随着审计方法运用的不同而有所区别。

审计风险按形成的原因可分为固有风险、控制风险和检查风险，其相互关系可表述为：审计风险=固有风险×控制风险×检查风险。在上述三个构成要素中，审计人员惟一能够真正控制的是检查风险，并通过检查风险控制审计风险。所谓检查风险即指差错在未被内部控制发现又未被审计人员发现的可能性。显然审计抽样风险是影响检查风险的一个重要因素。

二、审计抽样风险的成因

审计方法是随着审计实践的发展而逐渐发展和完善的，广泛应用抽样审计方法是现代审计的一个显著特点。抽样审计是从大量的会计资料和有关业务资料中抽取一部分具有代表性的项目来进行审查，并根据抽查结果来推断全部资料是否正确或有无弊端的一种审计方法。这种方法不同于过去的详查法，它只对总体中的一部分单位进行审查，这就必然导致误差的存在，而这种误差，就可能产生审计风险。笔者认为，在诸多影响审计风险的因素中，抽样风险是不容忽视的，这是由现代审计的特点决定的。本文从抽样审计中的抽样风险来谈审计风险问题。

统计学的知识告诉我们，通过调查搜集到的数据与研究对象真实结果之间的差异，被称为误差。数据的误差有两种：一是抽样误差;二是非抽样误差。抽样误差是指由于抽样的随机性引起的样本结果与总体真值之间的误差。在概率抽样中，依据随机原则抽取样本，可能抽中由这样一些单位组成的样本，也可能抽中由另外一些单位组成的样本。根据不同的样本可以得到不同的观测结果。我们知道，总体真实的结果只能有一个，虽然这个真实的结果我们并不知道，但可以推测。不同的样本会带来不同的答案，但这些不同的答案应该在总体真值附近，如果我们不断地增大样本量，不同的答案也会向总体的真值逼近。由此看出，抽样误差并不是针对某个具体样本的检测结果与总体真实结果的差异而言，抽样误差描述的是所有样本可能的结果与总体真值之间的平均性差异。

在抽样审计的实施过程中，有两种风险因素可能导致样本的选择和测试或总体特征的推断出现偏差，进而可能导致错误的审计结论。这两种风险因素分别是抽样风险和非抽样风险。在此笔者只谈抽样风险。

在采用抽样审计方法时，由于不可能将所有可能的样本一一抽出，只能遵循随机原则，从审计对象总体中抽取样本进行调查，然后以样本结果来推断总体特征。由于审计总体的真实情况是唯一的，而样本的产生却是随机的，由此可见，其误差的产生是必然的，这样就有可能误导审计人员对审计结果的真实性作出一个错误的结论，由此产生抽样风险。

归纳起来，抽样风险有以下两种：一是误拒风险;二是误受风险。

(一)误拒风险，指审计人员拒绝接受本是正确的会计结论而产生的风险

为了说明误拒风险，现举例如下：

审计人员在审核某公司的产成品账户时，发现该公司今年共生产了1 000批产品，总成本为90 000 000元，均值为90 000元。审计人员选取了100批产品作为样本，成本共计9 050 000万元，样本均值为 90 500元。问样本均值与总成本均值相比，有无显著差异。

从抽样结果来看，样本均值90 500元，比总体的成本均值90 000元增加了500元，但这500元的差异可能产生于不同的情况，一是这500元是由于抽样的随机性造成的;二是抽样的随机性不可能造成500元的差异。现在的问题是这500元的差异能否用抽样的随机性来解释。为了回答这个问题，可以采用假设的方法。

假设样本均值与总成本均值相比无显著差异，用?滋0表示总成本均值，?滋表示样本均值，可以表示为：?滋=?滋0，现在的任务是利用样本信息检验上述假设是否成立。如果成立，则说明二者无显著差异;如不成立，则说明有显著差异。

H0：?滋=90 000元

H1：?滋≠90 000元

上面H0表示原假设;H1表示备择假设。

在进行假设检验时，利用的是“小概率原理”，即指发生概率很小的随机事件在一次试验中是几乎不可能发生的。根据这一原理就可以作出是否拒绝原假设的决定。但什么样的概率才算小概率呢?国际上通行的做法是将小概率的标准定为0.05(即?琢=0.05)，这是由英国著名统计学家费希尔提出的。

由统计学知识可知，此类问题的假设检验应采用双侧检验。由图1可以看出，它有两个拒绝域，两个临界值，每个拒绝域的面积为“?琢/2”。如果在一次试验中Z统计量落入以下双侧检验示意图中两侧拒绝域的概率只有0.05，这个概率是很小的。如果这个情况真的出现，则有理由认为总体的真值不是90 000元，即拒绝原假设，而接受备择假设;反之，如果这个情况没有出现，则有理由认为总体的真值是90 000元，即接受原假设，而拒绝备择假设。

本例中，由于n=100，设σ=4 500，则σ/=450，在大样本的情况下，采用Z统计量进行检验。由Z统计量计算公式Z===1.1。由图1可知，两个临界点89 118元和90 882元分别转化为Z值为-1.96和1.96时，计算出的Z值1.1落入接受域，这意味着样本均值在90 000±1.96×450即区间(89 118，90 882)内变动时，审计人员都可作出被审单位总体均值无重大差错的结论，且概率保证程度为1-?琢，即95%，接受原假设。

由图1可见，虽然H0可能达到95%，但仍然有5%被拒绝接受的可能，也就是说还存在着5%可能误判的风险，这个风险正是误拒风险。

(二)误受风险，指审计人员接受本是错误的会计结论而导致的风险

仍以上面情况为例，此时可将假设写成如下形式：

H0：89 118元≤?滋≤90 882元

H1：?滋>90 882元或?滋<89 118元

如前所述，当H0为真时，则产生误拒风险，但如果H1为真时又如何呢?显然，当样本均值落在89 118和90 882之外时，审计人员接受H1，即认为被审单位总体均值不是90 000元的结论，此时的结论是正确的。但如果样本结果介于(89 118，90 882)之间时，审计人员会接受原假设，并拒绝接受备择假设，认为被审单位总体均值是90 000元，结论显然是错误的。这种错误即误受风险。

三、审计抽样风险的控制

从以上两种风险的形成来看，审计人员总是希望出现这两类风险的概率越小越好。但是在样本容量一定的情况下，是不可能做到同时都很小。如果减小误拒风险，就会增大误受风险的机会;反之，若减小误受风险，也会增大误拒风险的机会。

在审计工作中，我们关心的是这两类风险中哪一类风险所带来的后果严重，如果可以确定，则应以此为主要的控制目标。结合统计学中假设检验的知识，大家都在执行这样一个原则，即首先控制误拒风险原则。这样做的主要原因是原假设是什么通常是明确的，而备择假设是什么则常常是模糊的。显然对于一个含义清楚的假设和一个含义模糊的假设，我们是不愿意拒绝前者的。在这样一个前提下，就更为关心如果原假设为真，却将它拒绝了，由此而产生的风险的可能性有多大，而这正是误拒风险所表现的内容。

(一)影响误拒风险的因素及防范措施

1.影响误拒风险的因素

(1)审计抽样方法选择不当

抽样方法的选择对抽样风险的影响是显而易见的，这是由于不同的抽样方法产生的误差是不同的。如是采用随机数表选样还是系统选样，是采用分层选样还是采用整群选样，不同的抽样方法，在计算误差的时候产生的差别是很大的。

(2)被审单位的样本容量不当

样本的容量大小，也是控制误差的一个主要因素，这是因为样本容量越大，产生的风险就越小;反之，样本容量越小，产生的风险就越大。

(3)审计人员自身存在某些缺陷

这是由审计人员的专业知识结构及自身素质决定的。

2.减少误拒风险的防范措施

(1)正确选择审计抽样方法。例如，当被审项目无明显分类标志时，可采用随机数表法抽取单位，当被审项目总体特征随机分布于总体中时，采用系统选样法，当总体按经济业务的重要性或经济业务的类型分层时，可采用分层选样法，当总体上的错误多为高估错误并且其记录值不为零或负数时，则应采用货币单位选样法(又称元单位选样法)等。

(2)正确确定样本规模

在审计抽样中，样本规模的确定是控制抽样风险的一个最主要的因素。样本规模过小，不能反映出总体的特征，而样本规模过大，则会加大审计成本，甚至失去抽样的意义。

对于误拒风险有效的控制方法就是在一定程度上扩大审计的样本规模。这是因为增大样本规模，会提高样本对审计总体特征的代表性，从而使抽样结果更为可靠。因此，在抽样审计中，人们通常采用增大样本规模的方法来控制和降低审计人员可能承担的误拒风险。

(3)审计人员加强自身理论水平和职业道德的提高

飞速发展的社会经济环境使得新问题、新方法、新制度和新法规大量涌现，从而使审计人员的业务领域也在不断拓展和深化，这就要求审计人员自觉地接受继续教育，不断地更新和提高专业知识水平，绝不能停留在用已有的知识和经验去处理各种新问题上。另一方面还要大力加强审计人员职业道德，加强对审计人员的质量控制建设，约束审计人员的一些偏见行为。

(二)影响误受风险的因素及防范措施

1.影响误受风险的因素

(1)审计人员对被审单位整体环境的了解程度

审计人应在审计前对被审单位的整体环境全面了解，全面熟悉和了解被审单位相关业务流程等，这有助于审计人员降低审计风险。

(2)审计人员对被审单位存在技术上的误读

这是审计人员自身能力的问题，如审计人员将被审单位数额不大的错误误读为被审单位工作上的失误和马虎;审计人员对被审单位的业务不熟等，均有可能产生审计风险。

(3)审计人员的同情心

有时，审计人员也会在被审单位错误的掩盖下，不自觉地提高了同情度，从而产生审计风险。

2.减少误受风险的防范措施

(1)审计工作开展前，要深入了解被审单位的整体环境

作为审计人员，对被审单位的整体环境了解程度，是降低该风险的一个主要因素。虽然误受风险不可能完全避免，但可以设法使之降到最低程度。在实际工作中，审计人员对被审单位的整体环境及业务流程如果熟悉的话，就可以结合被审计的具体情况来作出结论，从而使这种风险降低。

(2)加强审计人员的自身知识结构的调整，提高专业胜任能力

审计人员除了要具备良好的职业道德外，还必须保持和提高专业胜任能力，不但要熟悉会计、审计、法律、税务和企业管理等领域的实务，还应具备高水平的职业判断能力。

(3)合理运用会计准则及相关技术规范

审计人员在执行业务时，应保持应有的职业谨慎。各类业务或在业务的各个环节所应实施的程序和方法都应是明确的，审计人员一定要遵守，按准则和制度办事，力争使风险减少。

【参考文献】

[1] 雷英，吴建友.内容控制审计风险模型研究 [J].审计研究，2011(1)：81.

[2] 陈艳华.浅析企业内部控制审计风险[J].财政监督，2012(2)：65.

[3] 魏晓勇.企业内部审计风险控制的探讨[J].铁道运输与经济，2008(1)：19.

作者：孙艳萍

第三篇：内部审计准则对审计抽样的定义值得商榷

摘 要:《内部审计准则》对审计抽样的定义只适用于部分内部审计项目，而不适用于所有内部审计项目。《内部审计准则》对审计抽样的定义带有明显的统计抽样特征，因而是错误的，至少是不准确或不严谨的。

关键词:审计抽样定义

谈抽样方法的教科书很多，但多数是谈统计抽样而不是审计抽样。截至目前，有关审计抽样的研究成果极少，这说明审计抽样比统计抽样要复杂得多。

1 审计抽样和统计抽样的定义

先看审计抽样的定义。《内部审计具体准则第18号——审计抽样》这样规定：本准则所称审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。

百度百科名片这样定义：所谓审计抽样，是指注册会计师在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试结果，推断审计对象总体特征的一种方法。

再看统计抽样的定义。百一般教科书这样解释：统计抽样是指根据概率理论，从全体调查对象中随机抽取一部分样本单位据以观察，取得样本单位数据而据以推断总体的一种调查方法。

度百科名片这样定义：统计抽样是指同时具备下列特征的抽样方法：(1)随机选取样本;(2)运用概率论评价样本结果。不同时具备上述两个特征的抽样方法为非统计抽样。

仔细分析以上文字，我们可以得出这样的结论：无论是审计抽样还是统计抽样，他们的共同点是以样本审查结果推断总体特征，不同点是审计抽样的方法不一定是随机抽样，但统计抽样必须是随机抽样。

2 内部审计能否以样本审查结果推断总体特征

在银行实务界，基本的内部审计项目有：常规审计(也称全面审计)、专项审计、离任审计、内部控制评价。前三类审计项目，我们通常称之为内部审计“检查”，以《银行业金融机构内部审计指引》为指导性文件，后一类审计项目，即内部控制评价，以《商业银行内部控制评价试行办法》为指导性文件。

从内部审计“检查”和内部控制评价目标分析，尽管《银行业金融机构内部审计指引》和《商业银行内部控制评价试行办法》各自表述不同，但内部审计“检查”和内部控制评价共同的基本目标是“保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行”，不同点在于：内部审计“检查”以“审计发现”为目标，内部控制评价以“区分”为目标，即必须将全体审计对象区分“好、中、差”等多个等级，为实施奖惩提供量化依据。

不一样的审计项目会有不一样的审计目标，不同的审计目标，对样本的要求也不同。内部控制评价项目，以“区分”为目标，审计人员的工作重点是对审计对象作出“评价”，要求样本具有代表性，样本所反映出来的内部控制状况和水平，能基本代表审计对象的内部控制状况和水平，通过对样本的测试能够推断审计对象总体特征。否则，如果样本不具有代表性，不能以样本审查结果推断总体特征，评价就不可能公正和客观。而常规审计、专项审计、离任审计等内部审计“检查”项目，以发现问题、揭示风险、纠正违规为目标，审计人员的工作重点不是“评价”和“区分”，而是使用一切合法手段，努力寻找舞弊、违规操作、重大业务差错等极端或典型样本，它不要求样本具有代表性，不能以样本审查结果推断总体特征。

比如对一家分行进行内部审计，抽取了10个样本进行测试，如果是做内部控制评价，因样本有代表性要求，可以用样本测试结果推断总体特征，如发现3个样本存在“审贷越权”的问题，内部控制评价可以得出结论：“该分行30%的贷款存在审贷越权问题”(当然还有置信度的问题，本文暂且不谈)。如果是做常规、专项、离任等审计“检查”项目，如果10个样本有3个样本存在“审贷越权”问题，在审计结论中只能表述为“审计发现，你行有3笔(户)贷款存在审贷越权的问题”，而不能表述为“审计发现，你行30%的贷款存在审贷越权问题”。

为什么同样是10个样本，同样是发现3个问题，审计结论表述却有那么大的差异?根本原因是样本的代表性不同，内部控制评价，要求提取的样本必须具有代表性。而常规、专项、离任审计等“检查”项目，因审计目标就是为了发现问题，所以审计人员将利用数据分析、诚信举报、员工访谈、调阅资料等一切合法手段专门寻找“存在问题可能性大”的极端样本，经判断明显不会有问题的样本不会纳入抽样范围，这样的样本明显不具有代表性，也不要求具有代表性。因此，常规、专项、离任等审计“检查”项目不可能以样本审查结果推断总体特征，更不能以样本推断总体的思维方式下达审计结论。

3 结语

《内部审计具体准则第18号——审计抽样》对审计抽样的定义混淆了审计抽样和统计抽样的概念，没有注意到以样本审查结果推断总体特征的“统计抽样”思维方式只适用于内部控制评价项目，而不适用于常规、专项、离任等以“审计发现”为主要目标的审计项目。所以，《内部审计具体准则第18号——审计抽样》对审计抽样的定义是错误的，至少是不准确或不严谨的。

作者：李天舒